[PHP-users 5010] Re: チェックボックスの使い方をまとめました
Hiroshi Morita
php-users@php.gr.jp
Sat, 26 Jan 2002 14:17:18 +0900
tyuu です。
> > 前にも出ましたが、FORM の POST 値をそのまま
> > GLOBAL 変数として扱わずに、$HTTP_POST_VARS など
> > をとおした方が安全です。
>
> この理由はなんでしょうか?
>
> 過去ログをあさっているのですが、
> POSTを使うと欠落する場合があるらしい、ということかな?
> eachかissetにグローバル変数を渡すのがまずいのかな?
以下サンプル。
<?php
echo <<< ___test___
<HTML>
<HEAD><TITLE>post or get</TITLE></HEAD>
<BODY>
<OL>
<LI>$test</LI><!-- post? get? -->
<LI>$HTTP_POST_VARS[test]</LI>
<LI>$HTTP_GET_VARS[test]</LI>
</OL>
<FORM ACTION="$PHP_SELF?test=hoge" METHOD="post">
<INPUT TYPE="submit">
<INPUT TYPE="hidden" NAME="test" VALUE="foo">
</FORM>
</BODY>
</HTML>
___test___;
?>